Încredere. Securitate

    Securitate.

    Tratăm securitatea și protecția datelor cu maximă seriozitate. Platforma noastră este proiectată astfel încât datele dumneavoastră să rămână confidențiale, sigure și gestionate conform celor mai bune practici din industrie.

    Versiune
    1.2.2
    În vigoare de la
    2 April 2026
    Ultima revizuire
    8 May 2026

    Pe scurt

    • Datele dumneavoastră sunt criptate în tranzit și în repaus, prelucrate exclusiv în Uniunea Europeană și nu sunt trimise niciodată către furnizori externi de AI.
    • Rulăm modele AI proprietare pe infrastructura noastră, aplicăm o minimizare strictă a datelor și nu folosim niciodată datele clienților pentru antrenare sau profilare.
    • Sistemele consolidate, accesul bazat pe roluri, autentificarea multifactor, monitorizarea continuă și procedurile testate de recuperare în caz de dezastru protejează disponibilitatea și integritatea.
    • Practicile noastre sunt aliniate cu principiile ISO/IEC 27001 și cu protecția datelor prin concepție conform GDPR.
    • Mai jos găsiți informații mai detaliate.

    Criptare

    Toate datele în tranzit sunt protejate folosind TLS 1.2 și 1.3, asigurând o comunicare securizată între clienți și sistemele noastre.

    Datele în repaus sunt criptate folosind AES 256 sau standarde echivalente de criptare puternică, pentru a preveni accesul neautorizat.

    AI și prelucrarea datelor

    Folosim modele AI proprietare, controlate și operate integral în cadrul infrastructurii noastre.

    • Nicio dată a clienților nu este trimisă către furnizori AI terți.
    • Nu folosim servicii externe precum OpenAI, Anthropic (Claude) sau API-uri similare.
    • Toată prelucrarea AI are loc în mediul nostru controlat și securizat din Uniunea Europeană.
    • Datele clienților nu sunt folosite niciodată pentru antrenarea unor modele partajate sau externe.

    Astfel asigurăm control deplin asupra gestionării datelor, eliminăm expunerea către terți și menținem confidențialitatea strictă.

    Prelucrarea temporară a datelor

    Aplicăm o abordare strictă de minimizare a datelor:

    • Fișierele sunt prelucrate numai în măsura necesară pentru livrarea funcționalității solicitate.
    • Prelucrarea este temporară și limitată ca durată.
    • Datele nu sunt păstrate mai mult decât este necesar.
    • Mediile temporare de prelucrare sunt izolate și eliminate în siguranță după utilizare.

    Nu folosim datele clienților pentru antrenare, profilare sau alte scopuri secundare.

    Dreptul de proprietate asupra datelor

    Clienții păstrează în orice moment dreptul deplin de proprietate asupra propriilor date.

    • Nu vindem, nu partajăm și nu monetizăm datele clienților.
    • Datele sunt prelucrate exclusiv în scopul furnizării serviciului.
    • Accesul la datele clienților este strict limitat și controlat.

    Infrastructură în UE și rezidența datelor

    Infrastructura noastră este proiectată pentru a asigura protecție solidă a datelor și conformitate cu cerințele de reglementare:

    • Datele sunt stocate și prelucrate exclusiv în Uniunea Europeană.
    • Prioritizăm infrastructura și furnizorii de servicii cu sediul în UE.
    • Toate operațiunile de prelucrare sunt aliniate cerințelor GDPR.

    Pentru detalii despre modul în care prelucrăm datele cu caracter personal, consultați Politica de confidențialitate.

    Consolidarea securității

    Sistemele noastre sunt configurate și întreținute conform unor bune practici stricte de securitate:

    • Medii de server consolidate și suprafață de atac minimă.
    • Aplicare continuă de patch-uri și actualizări de securitate.
    • Principiul privilegiului minim aplicat în toate sistemele.
    • Segmentarea rețelei și izolarea componentelor sensibile.

    Controlul accesului

    Accesul la sisteme și date este controlat strict:

    • Control al accesului bazat pe roluri (RBAC).
    • Autentificare multifactor (MFA) pentru sistemele interne.
    • Mecanisme solide de autentificare și autorizare.

    Protecție DDoS și disponibilitate

    Implementăm mai multe straturi de protecție pentru a asigura disponibilitatea sistemelor:

    • Atenuare DDoS la nivel de rețea.
    • Filtrarea traficului și limitarea ratei de solicitări.
    • Infrastructură redundantă pentru reducerea punctelor unice de defectare.

    Backupuri și recuperare în caz de dezastru

    Menținem măsuri pentru a asigura durabilitatea datelor și continuitatea serviciului:

    • Backupuri criptate efectuate periodic.
    • Proceduri de recuperare testate.
    • Proiectare orientată spre asigurarea integrității și disponibilității datelor în cazul incidentelor.

    Testarea rezilienței și a scenariilor de defectare

    Testăm activ reziliența sistemelor noastre în condiții reale de defectare:

    • Injectare controlată de erori (practici de Chaos Engineering, inclusiv teste de tip Chaos Monkey).
    • Defectări simulate ale infrastructurii (indisponibilități la nivel de instanțe, rețea și dependențe).
    • Simulări de recuperare în caz de dezastru pentru validarea procedurilor de recuperare.
    • Testare periodică a comutării în regim de rezervă pentru a asigura continuitatea sistemelor.

    Aceste practici ne ajută să ne asigurăm că sistemele rămân stabile, se recuperează rapid și continuă să funcționeze în condiții adverse.

    Monitorizare și răspuns la incidente

    Monitorizăm continuu sistemele noastre pentru evenimente de securitate:

    • Jurnalizare centralizată și alertare în timp real.
    • Detectarea automată a activităților suspecte.
    • Proceduri definite de răspuns la incidente, cu escaladare internă.
    • Notificarea la timp a clienților în cazul unui incident de securitate relevant.

    Testare de securitate și standarde

    Ne îmbunătățim continuu nivelul de securitate:

    • Practici de securitate aliniate cu principiile ISO/IEC 27001.
    • Evaluări periodice ale vulnerabilităților și teste de penetrare.
    • Revizuiri interne continue ale controalelor și politicilor de securitate.

    Conformitate și bune practici

    Ne angajăm să menținem standarde ridicate de securitate și confidențialitate:

    • Conformitate GDPR prin concepție și în mod implicit.
    • Principiile minimizării datelor și limitării scopului.
    • Îmbunătățire continuă pentru a răspunde cerințelor de reglementare și securitate aflate în evoluție.

    Consultați și Politica de confidențialitate, Termenii și Politica privind cookie-urile.

    Contact

    Pentru informații despre modul în care prelucrăm datele cu caracter personal și despre drepturile dumneavoastră conform GDPR, vă rugăm să consultați Politica de confidențialitate.

    Dacă aveți întrebări privind practicile noastre de securitate, vă rugăm să ne contactați la ten.reirracdetsurt@ytiruces.